Burpsuite简单使用

最新推荐文章于 2025-06-18 17:32:28 发布
最新推荐文章于 2025-06-18 17:32:28 发布
阅读量1.6k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46476861/article/details/122185030
本文介绍了如何配置Burpsuite以抓取HTTPS流量,包括在不同浏览器中的设置步骤,以及Burp抓包的基本原理。通过设置代理服务器,Burp作为中间人拦截请求和响应,帮助用户查看和分析网络通信中的数据包。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

默认burp是不能抓https的包,通过一系列设置才可以,操作如下
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
激活一下管理员,切换到管理员账号
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
以IE浏览器为例操作,最好不用ie
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
把这些选项也导入一下,除了最后一项未受信任的不用
在这里插入图片描述
以谷歌为例
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
burp抓包原理
用户打开浏览器输入网址转到相应页面,中间过程是用户向网址对应的服务器发出了一个请求包,服务器回了一个包给用户,用户才能看到对应页面。
那么怎么看到那个包呢?
设置一下代理服务器
在这里插入图片描述
burp监听器监听到127.0.0.0.1:8000端口,从而用户输入网址时是先发给了burp,然后再给了baidu。返回时亦然。
在这里插入图片描述

操作篇
输入百度网址,然后拦截请求
在这里插入图片描述
我们放包完依旧没有看到返回200的包,这时候我们进行如下操作就可以
在这里插入图片描述
再刷新百度,放包一下就能看到这个包了
在这里插入图片描述

范PEI西
关注
第一天 Burps uite 简单使用
代码审计
03-02 2587
第1章 1.1 RUL统一资源定位符 Sheme : 协议 http htttps 443 Login:passwod: 用户名 密码 不安全 @ddress:port:访问的地址 www.bing.com 443 Path/to resource:路径 知名协议 存在默认的端口 1.2 OSI七层模型 Tcp 和udp 都是传输层的协议 http : 是应用层的协议 http 超文本传输协议 http协议的特征? 无状态的协议 cookie存储在浏览器端 session存储在服务器端 1.
burpsuite简单使用
L1ni01
02-21 514
1.compare模块 compare模块可以将不同的数据包(无论是请求包还是响应包)进行比较。 首先,我们添加一条请求到compare模块去。 在已经截取的数据包上面右键,选择send to comparer 以同样方式再增加一条记录。 我们打算使用1和2进行对比,在两个视图中选择1和2(顺序无所谓),然后点击右下角的compare word(bytes是指文件按照字节流来进行...
BurpSuite简单使用
zhengyikuangge的博客
06-17 572
最近几天配合项目进行安全测试,接触了BurpSuite,故在此做个小总结。 下载激活 下载地址:链接: https://pan.baidu.com/s/1d5Y2EaJacXSAvm7rJ3Kacw 提取码:175r 激活参考地址: https://www.cnblogs.com/zhuochong/p/10405389.html BurpSuite代理浏览器 我用的是火狐浏览器,需要设置代理服务和安装CA证书,具体操作可以看这位博主的博客: https://blog.youkuaiyun.com/qq_
【2025版】最新超详细Burpsuite安装保姆级教程,(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
06-18 4232
在CTF比赛中或者是抓包中我们都会用到一个工具Burpsuite,但是有很多小伙伴们刚入门安全,不知道该如何去安装这个Burpsuite,今天我就来教大家如何安装Burpsuite。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「分享」木马免杀问题与防御********必知必会。掌握Redis未授权访问漏洞。
如何使用BurpSuite
weixin_47498728的博客
05-05 3750
1、下载安装免费版或者收费版,这里就不演示了 打开BurpSuite之后的界面像这样,点击Proxy和options,这里可以看见IP:127.0.0.1和端口80802、选中IP,勾选running 可以看到报错了,显示该端口已经被占用 解决:重新添加个IP和端口 添加之后,运行成功 3、打开控制面板→大图标→Internet选项 4、连接→局域网设置 5、选择为LAN使用代理服务器,地址和端口和之前配置的保持一致,不知道的可以查看第一步 6、打开火狐浏览器,输入网站http://burp 7、
Burp Suite简单使用
一杯咖啡的渗透记忆
03-14 3548
Burp suite 的安装:Source download: https://portswigger.net/burp/download.html下载Free版本直接安装就好了。注:上面安装前要安装好jdkBurp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。本...
burpsuite使用手册.pdf
11-10
如果不工作,可以运行在命令提示符或终端输入命令:Java – jar burpsuite_v1.4.jarBurp。 在配置 Burp Suite 时,需要选择代理端口,配置浏览器的代理设置,并指定代理端口为 8080(或任何您正在运行的端口)。...
Burpsuite-UAScan:burpsuite插件:被动进行未授权访问扫描
05-23
进入这个页面勾选开启被动扫描,然后不用做任何操作,正常使用Burpsuite即可。 自动检测所有的流量,然后将可能存在未授权访问漏洞的URL显示到UAScan的页面中。 一般建议在登录某系统后使用,是挖掘未授权访问漏洞的...
Burp Suite抓取App数据包的技巧
09-04
通过Burp Suite抓取APP数据包的过程相对简单。当你在使用APP时,Burp Suite会自动拦截和记录所有的HTTP请求和响应。你只需要在Burp Suite中查看这些请求和响应,并进行分析。通过分析这些数据包,你可以发现潜在的...
Burpsuite-JSScan:burpsuite插件:主动和被动进行JS扫描并分析其中的可利用点
05-23
Burpsuite JsScan 插件 burpsuite插件:主动和被动进行JS扫描 目前实现了主动扫描和被动扫描 主动扫描模块使用了珍藏字典 被动扫描模块将会分析每一个经过burpsuite的请求,如果是js文件就会记录 排除常见的JS库,只...
macos中使用Burpsuite Pro 2023.12.1 中提取的JAVA运行时 jre 20.0.2
12-22
在IT领域,尤其是在网络安全和Web应用测试中,BurpSuite Pro是一个非常重要的工具。...因此,对于任何使用macOS并依赖BurpSuite Pro进行Web安全测试的专业人士来说,这是一个必须关注和及时更新的重要组件。
burpsuite使用指南(非常全面)
12-27
burpsuite是渗透测试工作者必备软件,文件很小但是功能很强大,如果掌握这个工具的使用将可以完成渗透测试中90%以上的工作
burpsuite使用手册
08-06
刚接触web安全的时候,非常想找到一款集成型的渗透测试工具,找来找去,最终选择了 Burp Suite,除了它功能强大之外,还有就是好用,易于上手。于是就从网上下载了一个破解 版的来用,记得那时候好像是1.2版本,功能也没有现在这么强大。在使用的过程中,慢慢发 现,网上系统全量的介绍BurpSuite的书籍太少了,大多是零星、片段的讲解,不成体系。后 来慢慢地出现了不少介绍BurpSuite的视频,现状也变得越来越好。但每每遇到不知道的问题 时,还是不得不搜寻BurpSuite的官方文档和英文网页来解决问题,也正是这些问题,慢慢让 我觉得有必要整理一套全面的BurpSuite中文教程,算是为web安全界做尽自己的一份微薄之 力,也才有了你们现在看到的这一系列文章。
BurpSuite使用教程.pdf
08-26
你也知道BurpSuite很牛? 你也不知道怎么使用? 你和你的小伙伴们都不知道? 好吧,不用感谢我
burpsuite全套使用教程_burpsuite教程
2401_86450001的博客
09-04 832
然后点这个最后把这个复制过去复制这个到软件里去大功告成。
BurpSuite使用大全(详解)
热门推荐
一个懒鬼的博客
05-09 3万+
BurpSuite使用大全(详解)_Alphabets26的博客-优快云博客_burpsuite
BurpSuite入门及详细使用教程(内附学习笔记)
fly_enum的博客
11-23 1万+
Burp Suite是用于攻击web应用程序的集成平台,接下来通过本文给大家介绍Burpsuite入门及使用详细教程,感兴趣的朋友一起看看吧
BurpSuite使用讲解
weixin_62976579的博客
04-06 437
一、Burpsuite配置及代理设置 Burpsuite配置及代理设置 二、Burpsuit功能模块讲解 1.1 这些模块都有什么用呢? 1.2 Proxy模块---HTTP history选项卡 1.2 Proxy模块---OPTION选项卡 1.2.1 Proxy模块---导入证书代理HTTPS流量 1.2 User option模块 解决HTTP返回信息中的乱码问题 1.3 ...
Burpsuite spider的简单使用
王嘟嘟的博客
03-04 2348
前言 知道老婆可能在这里不会使用,所以写一个简单一点的教程。 1.开代理,拦截抓包 2.右键 send to Spider(右键第一个) 出现的spider就会亮起来 如果有提示框的话,点ok就可以了。 3.点这里 4.最后 这里就是爬虫爬完的内容。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值